Политика конфиденциальности
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ВВЕДЕНИЕ
В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. N2152-(РЗ «О персональных данных» Общество с ограниченной ответственностью «ВПМ» (ООО «ВПМ») является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Важным условием реализации целей деятельности ООО «ВПМ» является обеспечение защиты прав и свобод человека и гражданина субъекта персональных данных при обработке его персональных данных.
В ООО «ВПМ» разработаны и введены в действие локальные нормативные акты и документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее «Политика») разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее — «Закон «О персональных данных»).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных пользователей сайта в сети «Интернет», принадлежащих, администрируемых или используемых Обществом с ограниченной ответственностью «ВПМ», ОГРН 1 1078471 1491 3, место нахождения: 193318, Санкт-Петербург г, Ворошилова ул, дом №2, литера А, комната 450А/2 (далее — «Компания») - https://козырь.pyc/ (далее — «Сайт»),
1.2. Перед использованием Сайта, пожалуйста, ознакомьтесь с условиями настоящей Политики. Пользуясь Сайтом, Вы подтверждаете, что Вы ознакомились с условиями настоящей Политики в полном объеме до начала использования. Начало использования Вами Сайта в любой форме означает, что Вы принимаете условия настоящей Политики.
1.3. Действие настоящей Политики распространяется на все операции, совершаемые в Компании с ПДн с использованием средств автоматизации или без их использования, а также посредством смешанной обработки. В Политике используются следующие основные термины и определения:
персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн);
оператор ПДн — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
обработка ПДн — любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования. Обработка ПДн включает в себя, в том числе:
- сбор;
- запись;
- систематизацию:
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;
блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
информационная система ПДн - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
клиент:
юридическое лицо, либо индивидуальный предприниматель, либо самозанятый, с которым Компанией как с покупателем заключен контракт поставки либо ведутся переговоры о заключении договора поставки;
— физическое лицо, с которым Компанией как с покупателем заключен договор купли-продажи либо ведутся переговоры о заключении договора поставки;
контрагент - юридическое лицо, либо индивидуальный предприниматель, либо самозанятый, либо физическое лицо, с которым Компанией как заказчиком заключен гражданско-правовой договор либо ведутся переговоры о заключении гражданско-правового договора;
обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту ПДн;
предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц; Сайт - сайт в сети ‘‘Интернет” https://vpmat.ru;
трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
1.4. Настоящая Политика обязательна для исполнения всеми лицами, допущенными к обработке ПДн в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности ПДн в Компании. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки ПДн в соответствии с ч. 2 ст. 18.1. Закона «О персональных данных» на каждой странице Сайта, на которой осуществляется сбор ПДн.
1.5. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента се размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Настоящая Политика подлежит актуализации в случаях:
— изменения законодательства РФ о ПДн;
— выявления несоответствий, затрагивающих обработку и (или) защиту ПДн, по результатам контроля выполнения требований по обработке и (или) защите ПДн;
— по решению руководства Компании.
2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Перечень ПДн
ПДн субъектов ПДн обрабатываются Компанией в целях, установленных утвержденным Перечнем ПДн, обрабатываемых в Компании (далее - «Перечень ПДн»). Обработка ПДн субъектов ПДн в иных целях в Компании нс осуществляется.
В Перечне ПДн для каждой цели обработки в т.ч. определены:
- категории субъектов, чьи ПДн обрабатываются Компанией;
- перечень категорий, обрабатываемых ПДн;
- правовые основания обработки ПДн;
- способы обработки ПДн;
- сроки обработки (хранения) ПДн;
- порядок уничтожения ПДн.
Перечень ПДн подлежит пересмотру Лицом, ответственным за организацию обработки ПДн Компании нс реже одного раза в год и по мере необходимости при изменении процессов обработки ПДн с целью обеспечения точности, достоверности и актуальности ПДн, в том числе по отношению к целям обработки ПДн. Перечень содержится и актуализируется в электронном виде.
2.2. Цели обработки ПДн
Компания осуществляет обработку ПДн в том числе в следующих целях:
1) соискателей на замещение вакантных должностей (кандидатов) - в составе и сроком, необходимым для подбора и согласования персонала на вакантные должности, рассмотрения кандидата и принятия Компанией решения о приеме либо отказе в приеме на работу;
2) контрагентов и представителей контрагентов - в составе и сроком, необходимым для заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем по которому является соответствующий контрагент, проведения и участия в коммерческих тендерах, ведения коммерческих, финансовых, юридических переговоров, направленных на заключение, исполнение, изменение или расторжение любых не запрещенных действующим законодательством договоров, вне зависимости от результатов таких переговоров, проведения процедур должной осмотрительности при выборе контрагента; проведение деловых и/или информационных мероприятий; проведение мероприятий с целью информирования о товарах и услугах; достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, осуществления прав и законных интересов субъекта ПДн;
3) клиентов и их представителей - в составе и сроком, необходимым для заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем, ио которому является субъект ПДн; достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, осуществления прав и законных интересов субъекта ПДн;
4) пользователей Сайта - в составе и сроком, необходимым для предоставления информации о товарах, работах и услугах Компании и ее аффилированных лиц, новостей о деятельности Компании и се аффилированных лиц; оформления заказов на товары, услуги; взаимодействия с пользователем в связи с размещенными заказами; идентификация стороны в рамках соглашений и договоров с Компанией; связи с пользователем, в том числе направления уведомлений, запросов и информации, касающихся использования Сайта, обработки запросов и заявок от пользователя; проведения статистических и иных исследований на основе обезличенных данных; осуществления информационных и рекламных рассылок;
5) представителей органов государственной власти и местного самоуправления - в составе и сроком, необходимым для достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, формирования ответов на запросы соответствующих органов.
Компания также осуществляет обработку ПДн в следующих целях:
1) анализ использования услуг и товаров, разработки новых услуг и товаров, а также адаптации для нужд покупателей/заказчиков товаров, услуг и другой информации, которые предоставляет Компания и/или иные лица труппы лиц Компании.
2.3. Правовые основания обработки ПДн
Компания осуществляет обработку ПДн в том числе с использованием следующих правовых оснований:
1) Правовым основанием обработки ПДн субъектов ПДн - кандидатов являются:
- исполнение договора с агентством по подбору персонала, иным контрагентом, обеспечивающим наличие законного основания для обработки ПДн;
согласие субъекта ПДн на обработку ПДн в предусмотренных Законом «О персональных данных» случаях;
- необходимость обработки для заключения трудового договора по инициативе субъекта ПДн
2) Правовым основанием обработки ПДн субъектов ПДн - контрагентов и их представителей являются:
- исполнение требований законодательства (в т.ч. Гражданский кодекс РФ и Налоговый кодекс РФ);
- заключение и исполнение договора с контрагентом;
- обеспечение прав и законных интересов Компании.
3) Правовым основанием обработки ПДн субъектов ПДн - клиентов и их представителей являются:
исполнение требований законодательства (в т.ч. Гражданский кодекс РФ и Налоговый кодекс РФ);
- заключение и исполнение договора с клиентом;
- обеспечение прав и законных интересов Компании.
4) Правовым основанием обработки ПДн субъектов ПДн - пользователей Сайта:
- согласие субъекта на обработку ПДн (в составе заполняемых веб-форм на Сайте, если применимо);
- согласие субъекта на получение рекламных рассылок (в составе заполняемых веб-форм на Сайте, если применимо).
5) Правовым основанием обработки ПДн субъектов ПДн - представителей уполномоченных органов государственной власти и местного самоуправления являются:
исполнение требований законодательства РФ;
- обеспечение прав и законных интересов Компании.
3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Компания осуществляет обработку в том числе следующих сведений, составляющих ПДн различных категорий субъектов ПДн:
1) ПДн соискателей на замещение вакантных должностей в Компанию (кандидатов):
фамилия, имя, отчество
- год рождения, месяц рождения, дата рождения
- место рождения
- семейное положение
пол
- адрес электронной почты
- адрес места жительства
- адрес регистрации
- номер телефона
СНИЛС
- гражданство
- данные документа, удостоверяющего личность
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
- отношение к воинской обязанности, сведения о воинском учете
- сведения об образовании
- сведения о состоянии здоровья, иные данные, содержащиеся резюме или сообщаемые соискателем
2) ПДн контрагентов (ИИ, самозанятых, физических лиц):
- фамилия, имя, отчество
адрес электронной почты
- номер телефона
- данные документа, удостоверяющего личность
- ОГРИП (в отношении ИТ1)
ИНН
СНИЛС
- адрес регистрации
- почтовый адрес
- реквизиты банковского счета
- образец подписи
3) ПДн представителей контрагентов и клиентов (юридических лиц):
ФИО
- наименование организации (место работы), должность
- номер телефона
- адрес электронной почты
данные, содержащиеся в доверенности (в том числе данные документа, удостоверяющего личность, номер, дата выдачи)
образец подписи
4) ПДн клиентов (ИП, самозанятых, физических лиц):
ФИО
- адрес электронной почты
- номер телефона
- данные документа, удостоверяющего личность
- ОГРИП (в отношении ИП)
ИНН
СНИЛС
- адрес регистрации
- почтовый адрес
- реквизиты банковского счета
- образец подписи
5) ПДн пользователей Сайта https://vpmat.ru
- адрес электронной почты
- IP-адрес пользователя
тип браузера
дата, время и количество посещений
- адрес сайта, с которого пользователь осуществил переход на Сайт
- сведения о местоположении
- сведения о посещенных страницах, о просмотре рекламных баннеров;
- информация, предоставляемая браузером пользователя (тип устройства, тип и версия браузера, операционная система и т.п.).
- Cookies
3.2. Обработка специальных категорий ПДн - осуществляется в отношении ПДн кандидатов на основании требований законодательства и с согласия субъектов ПДн в письменной форме.
3.3. Обработка ТТДн о судимости - не осуществляется.
3.4. Принятие решений на основании исключительно автоматизированной обработки ПДн — не осуществляется.
3.5. Обезличивание ПДн Компанией - нс осуществляется.
4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Условия обработки ПДн
Компания осуществляет обработку ПДн при наличии хотя бы одного из следующих условий:
1) обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
2) обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
3) обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
4) обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
5) обработка ПДн необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом нс нарушаются права и свободы субъекта ПДн;
6) осуществляется обработка ПДн, разрешенных субъектом ПДн для распространения;
7) осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
8) в иных случаях, предусмотренных Законом о персональных данных.
4.2. Способы обработки ПДн:
Обработка ПДн осуществляется Компанией, а также по се поручению третьими лицами, следующими способами:
- неавтоматизированная обработка;
- автоматизированная обработка;
- смешанная обработка (неавтоматизированная и автоматизированная).
4.3. Перечень действий с ПДн:
Компания, а также по ее поручению третьи лица в зависимости от допустимого перечня действий в поручении обработки ПДн. вправе совершать следующие действия с ПДн субъектов:
- сбор,
- запись,
- систематизация,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
передача (предоставление и доступ),
- обезличивание
- блокирование,
- удаление,
- уничтожение.
4.4. Поручение обработки ПДн другому лицу
Компания вправе поручить обработку ПДн третьему лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, а также передавать ПДн третьим лицам (предоставлять доступ к ним) для достижения целей обработки ПДн или в соответствии с законодательством РФ. К числу подобных третьих лиц могут относиться, в частности, аффилированные лица Компании, контрагенты Компании, а также органы государственной власти в случаях, установленных законодательством. Компания также вправе получать ПДн от подобных третьих лиц.
Лицо, осуществляющее обработку ПДн по поручению Компании, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом «О персональных данных» и настоящей Политикой.
Данные, собираемые используемыми системами веб-аналитики, могут также получать и обрабатывать третьи лица-провайдеры таких систем. При этом обработка ПДн осуществляется в рамках предоставления Сайта субъекту ПДн для исполнения Пользовательского соглашения.
Компания может осуществлять трансграничную передачу ПДн в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными компаниями и Пользовательским соглашением, в том числе в страны, нс обеспечивающие адекватную защиту прав субъектов ПДн в соответствии с разделом 4.5 Политики.
4.5. Трансграничная передача ПДн
Компания вправе осуществлять трансграничную передачу ПДн. при этом Компания выполняет все требования к трансграничной передаче ПДн, предусмотренные Законом «О персональных данных». В том числе Компания обязуется получить от лип, которым планируется передача ПДн, сведения о мерах по защите ПДн и условиях прекращения их обработки, информацию о правовом регулировании и случаях передачи ПДн иным лицам, после чего уведомить уполномоченный орган по защите прав субъектов ПДн о намерении осуществлять трансграничную передачу ПДн (об осуществлении трансграничной передачи) в порядке, установленном ст. 12 Закона «О персональных данных».
4.6. Сроки обработки ПДн
Компания осуществляет обработку, включая хранение, ПДн, в срок до (в зависимости того, что наступит ранее):
- достижения целей обработки ПДн; или
- истечения срока действия согласия субъекта ПДн на обработку его/ее ПДн; или
- отзыва согласия субъекта ПДн на обработку его/се ПДн; или
выявления неправомерной обработки ПДн в предусмотренных Законом «О персональных данных» случаях;
в иных случаях, предусмотренных Законом о персональных данных.
4.7. Конфиденциальность ПДн
Компания и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не
распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
4.8. Использование cookie-файлов и иных средств веб-аналитики
Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении Сайта
Компании. Cookie-файлы хранятся на устройстве не более 6 месяцев и позволяют отслеживать качество
работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в
Интернете.
Посещение и использование Сайта по умолчанию предусматривает генерацию и сохранение cookie-
файлов. Однако субъект ПДн в любой момент может удалить cookie-файлы с устройства через настройки
используемого браузера. Субъект ПДн также может отказаться от принятия cookie-файлов, однако при этом
не гарантирована работа всех функций веб-сайтов (например, запоминание города Пользователя,
в личных кабинетах).
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Согласие субъекта ПДн на обработку его ПДн
Субъект ПДн принимает решение о предоставлении его ПДн и даст согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой форме в том числе в электронной форме на Сайтах в случае предоставления субъектом своих ПДн посредством данных Сайтов.
5.2. Право субъекта ПДн на доступ к его ПДн
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн. предусмотренной Законом «О персональных данных» и иными федеральными законами
Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если 11Дн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Запросы/обращения субъектов ПДн и их представителей, уполномоченных органов по поводу неточности ПДн, неправомерности их обработки, отзыва согласия и доступа субъекта ПДн к своим ПДн необходимо направлять в письменной форме по юридическому адресу Компании или по адресу электронной почты info@vpmat.ru с указанием:
- ФИО субъекта ПДн;
- сути запроса/обращения субъекта ПДн;
категорий ПДн, в отношении которых направляется запрос/обращение;
контактных данных (адреса или адреса электронной почты) для ответа на запрос/обращение;
- номера основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведений о дате выдачи документа и выдавшем органе, сведений, подтверждающих участие субъекта ПДн в отношениях с Компанией (для запросов на доступ к ПДн).
5.3. Права субъекта ПДн при обработке его ПДн в целях продвижения товаров, работ, услуг на рынке
Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом ПДн (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта ПДн.
5.4. Права субъекта ПДн при принятии решений на основании исключительно автоматизированной обработки его ПДн
Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.
5.5. Право на обжалование действий или бездействия Компании
Если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
Субъект ПДн имеет право на защиту своих нрав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. ОБЯЗАННОСТИ КОМПАНИИ
6.1. Обязанности Компании при сборе ПДн
При сборе ПДн Компания обязана предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн, предусмотренную Законом «О персональных данных».
При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети "Интернет". Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом «О персональных данных».
6.2. Обязанности Компании при обращении к ней субъекта ПДн
Компания обязана сообщить субъекту ПДн или его представителю информацию о наличии ПДн. относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта ПДн или его представителя, либо в тот же срок дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона «О персональных
данных» или иного федерального закона, являющееся основанием для такого отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн. Срок может быть продлен Компанией не более чем на 5 (пять) рабочих дней в случае направления Компанией в адрес субъекта ПДн мотивированного уведомления с указанием причин.
Компания обязана предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн. В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными. Компания обязана внести в них необходимые изменения. В срок, нс превышающий 7 (семь) рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки. Компания обязана уничтожить такие ПДн. Компания обязана уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.
6.3. Обязанности Компании но уточнению, блокированию и уничтожению ПДн
В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн Компания обязана осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
В случае подтверждения факта неточности ПДн Компания на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязана уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
В случае выявления неправомерной обработки ПДн, осуществляемой Компанией или лицом, действующим по поручению Компании, Компания в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Компании. В случае, если обеспечить правомерность обработки ПДн невозможно, Компания в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, обязана уничтожить такие ПДн или обеспечить их уничтожение.
В случае достижения цели обработки ПДн Компания обязана прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в срок, нс превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Компанией и субъектом ПДн либо если Компания не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом «О персональных данных» или другими федеральными законами.
В случае отзыва субъектом ПДн согласия на обработку его ПДн Компания обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение ПДн более нс требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное нс предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Компанией и субъектом ПДн либо если Компания не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом «О персональных данных» или другими федеральными законами.
В случае отсутствия возможности уничтожения ПДн в течение срока, указанного выше, Компания осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Компания) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок нс установлен федеральными законами.
Также Компания обязана соблюдать требования об информировании уполномоченного органа по защите прав субъектов ПДн об инцидентах с ПДн в порядке, установленном ч. 3.1. ст. 21 Закона «О персональных данных».
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Безопасность ПДн, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства в области защиты ПДн.
Для предотвращения несанкционированного доступа к ПДн Компанией применяются следующие организационно-технические меры:
- назначение должностных лиц. ответственных за организацию обработки ПДн;
- ограничение состава лиц, допущенных к обработке ПДн;
- ознакомление субъектов с требованиями законодательства и локальных нормативных актов и иных документов Компании по обработке и защите ПДн;
- организация учета, хранения и обращения носителей, содержащих информацию с ПДн;
- определение угроз безопасности ПДн при их обработке, формирование тга их основе моделей угроз;
- разработка на основе модели угроз сие гемы защиты ПДн;
- проверка готовности и эффективности использования средств защиты информации; разграничение доступа пользователей к информационным ресурсам и программно¬аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем ПДн;
- использование антивирусных средств и средств восстановления системы защиты ПДн;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Компании, охраны помещений с техническими средствами обработки ПДн.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Иные права и обязанности Компании в связи с обработкой ПДн определяются законодательством Российской Федерации в области ПДн. Работники Компании, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ВВЕДЕНИЕ
В соответствии с подпунктом 2 статьи 3 Федерального закона от 27 июля 2006 г. N2152-(РЗ «О персональных данных» Общество с ограниченной ответственностью «ВПМ» (ООО «ВПМ») является оператором, т.е. юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Важным условием реализации целей деятельности ООО «ВПМ» является обеспечение защиты прав и свобод человека и гражданина субъекта персональных данных при обработке его персональных данных.
В ООО «ВПМ» разработаны и введены в действие локальные нормативные акты и документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее «Политика») разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее — «Закон «О персональных данных»).
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных пользователей сайта в сети «Интернет», принадлежащих, администрируемых или используемых Обществом с ограниченной ответственностью «ВПМ», ОГРН 1 1078471 1491 3, место нахождения: 193318, Санкт-Петербург г, Ворошилова ул, дом №2, литера А, комната 450А/2 (далее — «Компания») - https://козырь.pyc/ (далее — «Сайт»),
1.2. Перед использованием Сайта, пожалуйста, ознакомьтесь с условиями настоящей Политики. Пользуясь Сайтом, Вы подтверждаете, что Вы ознакомились с условиями настоящей Политики в полном объеме до начала использования. Начало использования Вами Сайта в любой форме означает, что Вы принимаете условия настоящей Политики.
1.3. Действие настоящей Политики распространяется на все операции, совершаемые в Компании с ПДн с использованием средств автоматизации или без их использования, а также посредством смешанной обработки. В Политике используются следующие основные термины и определения:
персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн);
оператор ПДн — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
обработка ПДн — любое действие (операция) или совокупность действий (операций) с ПДн, совершаемых с использованием средств автоматизации или без их использования. Обработка ПДн включает в себя, в том числе:
- сбор;
- запись;
- систематизацию:
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;
блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
информационная система ПДн - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
клиент:
юридическое лицо, либо индивидуальный предприниматель, либо самозанятый, с которым Компанией как с покупателем заключен контракт поставки либо ведутся переговоры о заключении договора поставки;
— физическое лицо, с которым Компанией как с покупателем заключен договор купли-продажи либо ведутся переговоры о заключении договора поставки;
контрагент - юридическое лицо, либо индивидуальный предприниматель, либо самозанятый, либо физическое лицо, с которым Компанией как заказчиком заключен гражданско-правовой договор либо ведутся переговоры о заключении гражданско-правового договора;
обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту ПДн;
предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц; Сайт - сайт в сети ‘‘Интернет” https://vpmat.ru;
трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
1.4. Настоящая Политика обязательна для исполнения всеми лицами, допущенными к обработке ПДн в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности ПДн в Компании. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки ПДн в соответствии с ч. 2 ст. 18.1. Закона «О персональных данных» на каждой странице Сайта, на которой осуществляется сбор ПДн.
1.5. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента се размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Настоящая Политика подлежит актуализации в случаях:
— изменения законодательства РФ о ПДн;
— выявления несоответствий, затрагивающих обработку и (или) защиту ПДн, по результатам контроля выполнения требований по обработке и (или) защите ПДн;
— по решению руководства Компании.
2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Перечень ПДн
ПДн субъектов ПДн обрабатываются Компанией в целях, установленных утвержденным Перечнем ПДн, обрабатываемых в Компании (далее - «Перечень ПДн»). Обработка ПДн субъектов ПДн в иных целях в Компании нс осуществляется.
В Перечне ПДн для каждой цели обработки в т.ч. определены:
- категории субъектов, чьи ПДн обрабатываются Компанией;
- перечень категорий, обрабатываемых ПДн;
- правовые основания обработки ПДн;
- способы обработки ПДн;
- сроки обработки (хранения) ПДн;
- порядок уничтожения ПДн.
Перечень ПДн подлежит пересмотру Лицом, ответственным за организацию обработки ПДн Компании нс реже одного раза в год и по мере необходимости при изменении процессов обработки ПДн с целью обеспечения точности, достоверности и актуальности ПДн, в том числе по отношению к целям обработки ПДн. Перечень содержится и актуализируется в электронном виде.
2.2. Цели обработки ПДн
Компания осуществляет обработку ПДн в том числе в следующих целях:
1) соискателей на замещение вакантных должностей (кандидатов) - в составе и сроком, необходимым для подбора и согласования персонала на вакантные должности, рассмотрения кандидата и принятия Компанией решения о приеме либо отказе в приеме на работу;
2) контрагентов и представителей контрагентов - в составе и сроком, необходимым для заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем по которому является соответствующий контрагент, проведения и участия в коммерческих тендерах, ведения коммерческих, финансовых, юридических переговоров, направленных на заключение, исполнение, изменение или расторжение любых не запрещенных действующим законодательством договоров, вне зависимости от результатов таких переговоров, проведения процедур должной осмотрительности при выборе контрагента; проведение деловых и/или информационных мероприятий; проведение мероприятий с целью информирования о товарах и услугах; достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, осуществления прав и законных интересов субъекта ПДн;
3) клиентов и их представителей - в составе и сроком, необходимым для заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем, ио которому является субъект ПДн; достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, осуществления прав и законных интересов субъекта ПДн;
4) пользователей Сайта - в составе и сроком, необходимым для предоставления информации о товарах, работах и услугах Компании и ее аффилированных лиц, новостей о деятельности Компании и се аффилированных лиц; оформления заказов на товары, услуги; взаимодействия с пользователем в связи с размещенными заказами; идентификация стороны в рамках соглашений и договоров с Компанией; связи с пользователем, в том числе направления уведомлений, запросов и информации, касающихся использования Сайта, обработки запросов и заявок от пользователя; проведения статистических и иных исследований на основе обезличенных данных; осуществления информационных и рекламных рассылок;
5) представителей органов государственной власти и местного самоуправления - в составе и сроком, необходимым для достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, формирования ответов на запросы соответствующих органов.
Компания также осуществляет обработку ПДн в следующих целях:
1) анализ использования услуг и товаров, разработки новых услуг и товаров, а также адаптации для нужд покупателей/заказчиков товаров, услуг и другой информации, которые предоставляет Компания и/или иные лица труппы лиц Компании.
2.3. Правовые основания обработки ПДн
Компания осуществляет обработку ПДн в том числе с использованием следующих правовых оснований:
1) Правовым основанием обработки ПДн субъектов ПДн - кандидатов являются:
- исполнение договора с агентством по подбору персонала, иным контрагентом, обеспечивающим наличие законного основания для обработки ПДн;
согласие субъекта ПДн на обработку ПДн в предусмотренных Законом «О персональных данных» случаях;
- необходимость обработки для заключения трудового договора по инициативе субъекта ПДн
2) Правовым основанием обработки ПДн субъектов ПДн - контрагентов и их представителей являются:
- исполнение требований законодательства (в т.ч. Гражданский кодекс РФ и Налоговый кодекс РФ);
- заключение и исполнение договора с контрагентом;
- обеспечение прав и законных интересов Компании.
3) Правовым основанием обработки ПДн субъектов ПДн - клиентов и их представителей являются:
исполнение требований законодательства (в т.ч. Гражданский кодекс РФ и Налоговый кодекс РФ);
- заключение и исполнение договора с клиентом;
- обеспечение прав и законных интересов Компании.
4) Правовым основанием обработки ПДн субъектов ПДн - пользователей Сайта:
- согласие субъекта на обработку ПДн (в составе заполняемых веб-форм на Сайте, если применимо);
- согласие субъекта на получение рекламных рассылок (в составе заполняемых веб-форм на Сайте, если применимо).
5) Правовым основанием обработки ПДн субъектов ПДн - представителей уполномоченных органов государственной власти и местного самоуправления являются:
исполнение требований законодательства РФ;
- обеспечение прав и законных интересов Компании.
3. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Компания осуществляет обработку в том числе следующих сведений, составляющих ПДн различных категорий субъектов ПДн:
1) ПДн соискателей на замещение вакантных должностей в Компанию (кандидатов):
фамилия, имя, отчество
- год рождения, месяц рождения, дата рождения
- место рождения
- семейное положение
пол
- адрес электронной почты
- адрес места жительства
- адрес регистрации
- номер телефона
СНИЛС
- гражданство
- данные документа, удостоверяющего личность
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
- отношение к воинской обязанности, сведения о воинском учете
- сведения об образовании
- сведения о состоянии здоровья, иные данные, содержащиеся резюме или сообщаемые соискателем
2) ПДн контрагентов (ИИ, самозанятых, физических лиц):
- фамилия, имя, отчество
адрес электронной почты
- номер телефона
- данные документа, удостоверяющего личность
- ОГРИП (в отношении ИТ1)
ИНН
СНИЛС
- адрес регистрации
- почтовый адрес
- реквизиты банковского счета
- образец подписи
3) ПДн представителей контрагентов и клиентов (юридических лиц):
ФИО
- наименование организации (место работы), должность
- номер телефона
- адрес электронной почты
данные, содержащиеся в доверенности (в том числе данные документа, удостоверяющего личность, номер, дата выдачи)
образец подписи
4) ПДн клиентов (ИП, самозанятых, физических лиц):
ФИО
- адрес электронной почты
- номер телефона
- данные документа, удостоверяющего личность
- ОГРИП (в отношении ИП)
ИНН
СНИЛС
- адрес регистрации
- почтовый адрес
- реквизиты банковского счета
- образец подписи
5) ПДн пользователей Сайта https://vpmat.ru
- адрес электронной почты
- IP-адрес пользователя
тип браузера
дата, время и количество посещений
- адрес сайта, с которого пользователь осуществил переход на Сайт
- сведения о местоположении
- сведения о посещенных страницах, о просмотре рекламных баннеров;
- информация, предоставляемая браузером пользователя (тип устройства, тип и версия браузера, операционная система и т.п.).
- Cookies
3.2. Обработка специальных категорий ПДн - осуществляется в отношении ПДн кандидатов на основании требований законодательства и с согласия субъектов ПДн в письменной форме.
3.3. Обработка ТТДн о судимости - не осуществляется.
3.4. Принятие решений на основании исключительно автоматизированной обработки ПДн — не осуществляется.
3.5. Обезличивание ПДн Компанией - нс осуществляется.
4. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Условия обработки ПДн
Компания осуществляет обработку ПДн при наличии хотя бы одного из следующих условий:
1) обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
2) обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
3) обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
4) обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
5) обработка ПДн необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом нс нарушаются права и свободы субъекта ПДн;
6) осуществляется обработка ПДн, разрешенных субъектом ПДн для распространения;
7) осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
8) в иных случаях, предусмотренных Законом о персональных данных.
4.2. Способы обработки ПДн:
Обработка ПДн осуществляется Компанией, а также по се поручению третьими лицами, следующими способами:
- неавтоматизированная обработка;
- автоматизированная обработка;
- смешанная обработка (неавтоматизированная и автоматизированная).
4.3. Перечень действий с ПДн:
Компания, а также по ее поручению третьи лица в зависимости от допустимого перечня действий в поручении обработки ПДн. вправе совершать следующие действия с ПДн субъектов:
- сбор,
- запись,
- систематизация,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
передача (предоставление и доступ),
- обезличивание
- блокирование,
- удаление,
- уничтожение.
4.4. Поручение обработки ПДн другому лицу
Компания вправе поручить обработку ПДн третьему лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, а также передавать ПДн третьим лицам (предоставлять доступ к ним) для достижения целей обработки ПДн или в соответствии с законодательством РФ. К числу подобных третьих лиц могут относиться, в частности, аффилированные лица Компании, контрагенты Компании, а также органы государственной власти в случаях, установленных законодательством. Компания также вправе получать ПДн от подобных третьих лиц.
Лицо, осуществляющее обработку ПДн по поручению Компании, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом «О персональных данных» и настоящей Политикой.
Данные, собираемые используемыми системами веб-аналитики, могут также получать и обрабатывать третьи лица-провайдеры таких систем. При этом обработка ПДн осуществляется в рамках предоставления Сайта субъекту ПДн для исполнения Пользовательского соглашения.
Компания может осуществлять трансграничную передачу ПДн в случаях, предусмотренных законодательством Российской Федерации, договорами с иностранными компаниями и Пользовательским соглашением, в том числе в страны, нс обеспечивающие адекватную защиту прав субъектов ПДн в соответствии с разделом 4.5 Политики.
4.5. Трансграничная передача ПДн
Компания вправе осуществлять трансграничную передачу ПДн. при этом Компания выполняет все требования к трансграничной передаче ПДн, предусмотренные Законом «О персональных данных». В том числе Компания обязуется получить от лип, которым планируется передача ПДн, сведения о мерах по защите ПДн и условиях прекращения их обработки, информацию о правовом регулировании и случаях передачи ПДн иным лицам, после чего уведомить уполномоченный орган по защите прав субъектов ПДн о намерении осуществлять трансграничную передачу ПДн (об осуществлении трансграничной передачи) в порядке, установленном ст. 12 Закона «О персональных данных».
4.6. Сроки обработки ПДн
Компания осуществляет обработку, включая хранение, ПДн, в срок до (в зависимости того, что наступит ранее):
- достижения целей обработки ПДн; или
- истечения срока действия согласия субъекта ПДн на обработку его/ее ПДн; или
- отзыва согласия субъекта ПДн на обработку его/се ПДн; или
выявления неправомерной обработки ПДн в предусмотренных Законом «О персональных данных» случаях;
в иных случаях, предусмотренных Законом о персональных данных.
4.7. Конфиденциальность ПДн
Компания и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не
распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
4.8. Использование cookie-файлов и иных средств веб-аналитики
Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении Сайта
Компании. Cookie-файлы хранятся на устройстве не более 6 месяцев и позволяют отслеживать качество
работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в
Интернете.
Посещение и использование Сайта по умолчанию предусматривает генерацию и сохранение cookie-
файлов. Однако субъект ПДн в любой момент может удалить cookie-файлы с устройства через настройки
используемого браузера. Субъект ПДн также может отказаться от принятия cookie-файлов, однако при этом
не гарантирована работа всех функций веб-сайтов (например, запоминание города Пользователя,
в личных кабинетах).
На Сайте Компании используются следующие виды средств веб- аналигики: Технические и функциональные cookie-файлы | Эти файлы, генерируемые движками сайта, используются для обеспечения бесперебойной работы сайта, а также для запоминания выбранных пользователем настроек (в частности, контроля языка и всплывающих баннеров). |
Маркетинговые и аналитические cookie-файлы и пиксели | Для сбора и статистического анализа данных, связанных с использованием веб-сайта, используются сервисы Яндекс.Метрика. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать пользователей. |
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Согласие субъекта ПДн на обработку его ПДн
Субъект ПДн принимает решение о предоставлении его ПДн и даст согласие на их обработку свободно, своей волей и в своем интересе.
Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой форме в том числе в электронной форме на Сайтах в случае предоставления субъектом своих ПДн посредством данных Сайтов.
5.2. Право субъекта ПДн на доступ к его ПДн
Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн. предусмотренной Законом «О персональных данных» и иными федеральными законами
Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
Субъект ПДн вправе требовать от Компании уточнения его ПДн, их блокирования или уничтожения в случае, если 11Дн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Запросы/обращения субъектов ПДн и их представителей, уполномоченных органов по поводу неточности ПДн, неправомерности их обработки, отзыва согласия и доступа субъекта ПДн к своим ПДн необходимо направлять в письменной форме по юридическому адресу Компании или по адресу электронной почты info@vpmat.ru с указанием:
- ФИО субъекта ПДн;
- сути запроса/обращения субъекта ПДн;
категорий ПДн, в отношении которых направляется запрос/обращение;
контактных данных (адреса или адреса электронной почты) для ответа на запрос/обращение;
- номера основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведений о дате выдачи документа и выдавшем органе, сведений, подтверждающих участие субъекта ПДн в отношениях с Компанией (для запросов на доступ к ПДн).
5.3. Права субъекта ПДн при обработке его ПДн в целях продвижения товаров, работ, услуг на рынке
Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с субъектом ПДн (потенциальным потребителем) с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта ПДн.
5.4. Права субъекта ПДн при принятии решений на основании исключительно автоматизированной обработки его ПДн
Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.
5.5. Право на обжалование действий или бездействия Компании
Если субъект ПДн считает, что Компания осуществляет обработку его ПДн с нарушением требований Закона «О персональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
Субъект ПДн имеет право на защиту своих нрав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. ОБЯЗАННОСТИ КОМПАНИИ
6.1. Обязанности Компании при сборе ПДн
При сборе ПДн Компания обязана предоставить субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн, предусмотренную Законом «О персональных данных».
При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети "Интернет". Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом «О персональных данных».
6.2. Обязанности Компании при обращении к ней субъекта ПДн
Компания обязана сообщить субъекту ПДн или его представителю информацию о наличии ПДн. относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта ПДн или его представителя, либо в тот же срок дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона «О персональных
данных» или иного федерального закона, являющееся основанием для такого отказа в предоставлении информации о наличии ПДн о соответствующем субъекте ПДн или ПДн. Срок может быть продлен Компанией не более чем на 5 (пять) рабочих дней в случае направления Компанией в адрес субъекта ПДн мотивированного уведомления с указанием причин.
Компания обязана предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с ПДн, относящимися к этому субъекту ПДн. В срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными. Компания обязана внести в них необходимые изменения. В срок, нс превышающий 7 (семь) рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки. Компания обязана уничтожить такие ПДн. Компания обязана уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.
6.3. Обязанности Компании но уточнению, блокированию и уничтожению ПДн
В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ПДн Компания обязана осуществить блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
В случае подтверждения факта неточности ПДн Компания на основании сведений, представленных субъектом ПДн или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов обязана уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.
В случае выявления неправомерной обработки ПДн, осуществляемой Компанией или лицом, действующим по поручению Компании, Компания в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязана прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Компании. В случае, если обеспечить правомерность обработки ПДн невозможно, Компания в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки ПДн, обязана уничтожить такие ПДн или обеспечить их уничтожение.
В случае достижения цели обработки ПДн Компания обязана прекратить обработку ПДн или обеспечить ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) и уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в срок, нс превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Компанией и субъектом ПДн либо если Компания не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом «О персональных данных» или другими федеральными законами.
В случае отзыва субъектом ПДн согласия на обработку его ПДн Компания обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) и в случае, если сохранение ПДн более нс требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Компании) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное нс предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Компанией и субъектом ПДн либо если Компания не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Законом «О персональных данных» или другими федеральными законами.
В случае отсутствия возможности уничтожения ПДн в течение срока, указанного выше, Компания осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Компания) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок нс установлен федеральными законами.
Также Компания обязана соблюдать требования об информировании уполномоченного органа по защите прав субъектов ПДн об инцидентах с ПДн в порядке, установленном ч. 3.1. ст. 21 Закона «О персональных данных».
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Безопасность ПДн, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства в области защиты ПДн.
Для предотвращения несанкционированного доступа к ПДн Компанией применяются следующие организационно-технические меры:
- назначение должностных лиц. ответственных за организацию обработки ПДн;
- ограничение состава лиц, допущенных к обработке ПДн;
- ознакомление субъектов с требованиями законодательства и локальных нормативных актов и иных документов Компании по обработке и защите ПДн;
- организация учета, хранения и обращения носителей, содержащих информацию с ПДн;
- определение угроз безопасности ПДн при их обработке, формирование тга их основе моделей угроз;
- разработка на основе модели угроз сие гемы защиты ПДн;
- проверка готовности и эффективности использования средств защиты информации; разграничение доступа пользователей к информационным ресурсам и программно¬аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем ПДн;
- использование антивирусных средств и средств восстановления системы защиты ПДн;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
- организация пропускного режима на территорию Компании, охраны помещений с техническими средствами обработки ПДн.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Иные права и обязанности Компании в связи с обработкой ПДн определяются законодательством Российской Федерации в области ПДн. Работники Компании, виновные в нарушении норм, регулирующих обработку и защиту ПДн, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
